ライブネットだけでなくダークネットとも連携
サイバー攻撃統合分析プラットフォーム「WADJET」
セキュリティインシデントに、より迅速に対応
安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、2016年の発売開始以来、ご好評をいただいているサイバー攻撃統合分析プラットフォーム「WADJET」の新バージョンv2.0を2017年7月より出荷開始いたします。
「WADJET」は、国立研究開発法人 情報通信研究機構 (NICT)が標的型攻撃等のサイバー攻撃に対抗するために開発した統合分析プラットフォーム「NIRVANA改」に、ディアイティが独自開発した自動防御機能を搭載したサイバー攻撃統合分析プラットフォームです。セキュリティ機器とのシステム連携により、異常通信を遮断し、感染ホスト群を隔離することが可能なため、ライブネットで発生したサイバー攻撃の検知、詳細な原因究明、迅速な対応を実現します。
[防御機能]
近年、ライブネットでのサイバー攻撃の検知だけでなく、ダークネットと呼ばれる未使用のIPアドレス空間を活用したサイバー攻撃の検知もマルウェア感染拡大の対策として有効と言われています。
今回、リリースされるWADJET v2.0では、セキュリティ機器とのシステム連携によるサイバー攻撃対応だけでなく、組織内のマルウェア感染端末の早期検知を実現するために、NICTの開発した対サイバー攻撃アラートシステム“DAEDALUS (ダイダロス)”の商用版である株式会社クルウィットの「SiteVisor」との連携を実現し、従来のライブネットだけでなくダークネットのアラートの可視化が可能となりました。これにより、より幅の広いセキュリティインシデントを早期に発見し、感染拡大のリスクを削減することが出来ます。
[ダークネットのアラート(SiteVisor)]
また、v2.0では、セキュリティインシデント監視の運用効率向上のために、可視化機能をより充実させるとともに、アラートの詳細をわかり易く表示できる機能が加わり、管理者の負担を大幅に軽減することができます。
[アラート可視化]
現状では、日々巧妙となるサイバー攻撃を食い止める手段がありません。組織のネットワーク、重要な情報資産を守るためには、いち早い攻撃の検知、感染源の隔離が非常に肝要となります。WADJETは、ライブネットとダークネットの脅威を可視化し、自動防御までを実現する次世代型のサイバー攻撃統合解析プラットフォームです。
幕張メッセで2017年6月7日(水)〜9日(金)に開催される「Interop Tokyo 2017」では、ディアイティブース(6M04)において最新のWADJET v2.0を実体験が可能です。
是非、お立ち寄りください。
株式会社ディアイティ
ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品や、ネットワーク・セキュリティのための製品の開発および提供・システム構築・情報セキュリティコンサルティング・フォレンジックサービスなど幅広く手掛けています。